記者陳建興/台北報導
全球車用資安領導廠商VicOne宣布再度與趨勢科技的ZDI漏洞懸賞計畫合作,共同舉辦Pwn2Own Automotive 2025汽車資安漏洞競賽,這是全球專門發掘及解決聯網汽車技術漏洞的比賽。
今年1月舉辦的第一屆Pwn2Own Automotive就獲得巨大成功,不僅在競賽中發現共49個零日漏洞,亦獲得了業界的高度關注。這次比賽預定於2025年1月22日(星期三)至2025年1月24日(星期五)舉行,參賽者可以透過線上完成報名。比賽地點將在日本東京Automotive World (2025全球汽車技術展覽會)中。
Pwn2Own Automotive汽車資安漏洞競賽的目的在透過發掘零日漏洞,強化資安防護措施並促進防範網路安全事件的發生,以應對隨著軟體定義車輛(SDVs)普及,軟體操控車輛功能所帶來的漏洞風險及攻擊威脅日益增加。
在Zero Day Initiative (ZDI)平台的支持下,世界級安全研究人員都能報名透過此競賽對最新汽車技術進行實際測試。當零日漏洞在黑市流通之前就能先被識別出來,讓廠商即時發現並迅速採取對策,就能幫助防止網路攻擊並增強汽車產品的整體安全性。
此外,為鼓勵安全研究人員的成就並激勵進一步在車用網路安全上的研究,Pwn2Own Automotive汽車資安漏洞競賽提供超過100萬美元的總獎金。同時,此競賽為參賽者提供實際操作經驗,透過比賽方式培養資安產業的人才,為改善全球網路安全格局做出貢獻。
「Pwn2Own Automotive 2025」分成四大競賽類別:Tesla、車載資訊娛樂(IVI)系統、電動車充電器,以及作業系統。每位參賽者必須在所選類別中的目標設備或作業系統上,展示執行任意程式碼的能力。比賽找出漏洞期間,每個目標最多可進行三次嘗試。成功挑戰將獲得積分,最終累積最高積分的參賽者或團隊將被授予「Pwn大師」的榮譽稱號。